Jump to content
Sign in to follow this  
Vialaia

Директор Blockchain.info: Злоумышленники получили доступ к нашему аккаунту у регистратора

Recommended Posts

151016_blockchain-info-vzloman-account-r

 

Вчерашний взлом популярного онлайн-кошелька биткоина Blockchain.info устроил изрядный переполох среди пользователей, несмотря на то, что перерыв в работе сервиса был ликвидирован достаточно быстро. Сайт подвергся вынужденному простою вследствие «изощренной атаки» на серверы DNS регистратора домена.

 

Это был первый известный случай нападения на DNS в пространстве биткоина, основанный на фишинге. В связи с атакой, платформа была недоступна более семи часов.

 

Генеральный директор и соучредитель Blockchain.info Питер Смит (Peter Smith) сказал, что злоумышленник изменил записи DNS для серверов Blockchain.info в 5:42. Внутренние системы безопасности компании поймали сигнал и предупредили персонал, который сразу же занялся оценкой атаки.

 

Смит добавил: «После установки высококачественной связи в автономном режиме с нашим регистратором мы быстро определили, что системы были нарушены вследствие изощренного нападения на инфраструктуру регистратора, а не на нашу инфраструктуру. Регистратор смог вручную восстановить контроль и отменить все изменения в записях зоны DNS».

 

В то время, пока вносились и распространялись исправления, компания обнаружила, что злоумышленник использовал самоподписанный сертификат SSL и отслеживал пользователей на большинстве современных браузеров.

 

В итоге, компания смогла определить местонахождение владельца взломанного оборудования, которое использовали злоумышленники, и нейтрализовать атаку. Следует отметить, что быстрая реакция помогла оперативно смягчить действия злоумышленников, и фишинговый сайт не смог получить учетные данные пользователей сервиса. "Виновник торжества", который допустил утечку данных, не назван.

 

Питер Смит заявил: «После полной проверки наших собственных систем и распространения правильных записей в DNS, мы возвратили нашу платформу в режим онлайн в 13:20 14 октября».

В целом, эту ситуацию можно рассматривать, как еще один неожиданное событие в мире биткоина. На этот раз, инцидент закончился благополучно и никак не повлияет на криптовалютное сообщество».

 

 

Источник

Edited by Tomcat_MkII

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...